特に重要なセキュリティ欠陥・ウイルス情報

Flash Player 10.0.22.87 および AIR 1.5.1 が公開されています。複数の重大な欠陥が修正されています。

• APSB09-01 - Flash Player update available to address security vulnerabilities (Adobe)

Flash Player 10.0.22.87 はダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.22.87 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.159.0 に更新してください。こちらから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • tar.gz 形式

AIR 1.5.1 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。学内において昨今流行している USB メモリーウイルスも、最初の感染は Flash Player や Adobe Reader の欠陥を利用して行われた可能性があります。

なお、使用している Flash Player のバージョンは Macromedia Flash Player のバージョンテスト (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。

関連キーワード: Flash Player

Microsoft Excel に重大な欠陥が存在することが明らかになりました。修正プログラムは現在開発中で、まだ存在しません。

• マイクロソフト セキュリティ アドバイザリ (968272) Microsoft Office Excel の脆弱性により、リモートでコードが実行される (Microsoft)
  対象: Excel 2000 / 2002 (XP) / 2003 / 2007、Excel Viewer、Excel Viewer 2003、Office 2004 / 2008 for Mac、Word/Excel/PowerPoint 2007 ファイル形式用 Microsoft Office 互換機能パック

Excel ファイルを取り扱う場合には十分に注意してください。電子メールの添付ファイルには特に注意が必要です。

この欠陥は、Excel 2003 以前の古い形式の Excel ファイルを扱う場合にのみ発生します。そのため、Excel 2007 形式のファイルのみを扱う限りにおいては、この欠陥は影響しません。Excel 2002 以前や Mac 版 Excel ではどうしようもありませんが、Excel 2003 / 2007 の場合は、Microsoft Office Isolated Conversion Environment (MOICE) と Microsoft Office 向けファイルブロック機能を組み合わせることで欠陥の影響を回避できます。

• マイクロソフト セキュリティ アドバイザリ (937696) Microsoft Office Isolated Conversion Environment (MOICE) および Microsoft Office 向けファイル ブロック機能の公開 (Microsoft)

危険かもしれない Excel ファイルについては、まずは 3rd パーティー製の互換ソフトウェアで開いてみる、という方法もあります。フリーソフトウェアの OpenOffice.org などを利用できます。

アンチウイルスソフトウェアベンダー各社は、発見された攻略 Excel ファイルを検出できるよう、日々対応しています。アンチウイルスソフトウェアのウイルス定義ファイルが適切に更新されていることを確認してください。

関連キーワード: Excel

2009.04.21 追記

MS09-009 - 緊急: Microsoft Office Excel の脆弱性により、リモートでコードが実行される (968557) で修正されました。修正プログラムを適用して下さい。